Google veröffentlicht Chrome-Sicherheitsupdate zum Patchen von aktiv ausgenutzten Zero-Day-Angriffen

Web 2021-10-29 19:54:35 0 3,445

Google hat seine 15. Zero-Day-Schwachstelle für Chrome mit der Out-of-Band-Version von Chrome 95.0.4638.69 für Windows, Mac und Linux gepatcht.

Google veröffentlicht Chrome-Sicherheitsupdate zum Patchen von aktiv ausgenutzten Zero-Day-Angriffen-ITdot

Das Release patcht zwei Zero-Day-Schwachstellen, die in freier Wildbahn aktiv ausgenutzt werden.

“Google ist sich bewusst, dass Exploits für CVE-2021-38000 und CVE-2021-38003 in freier Wildbahn existieren”, gab Google in der Liste der Sicherheitsfixes in der heutigen Google Chrome-Version bekannt.

CVE-2021-38000 ist auf „Unzureichende Validierung von nicht vertrauenswürdigen Eingaben in Intents“ zurückzuführen und wurde einem hohen Schweregrad zugewiesen.

CVE-2021-38003 ist ein Fehler mit hohem Schweregrad „Unangemessene Implementierung“ in der Chrome V8-JavaScript-Engine.

Google hat nicht gesagt, wie die Sicherheitslücken ausgenutzt werden.

Neben den beiden aktiv ausgenutzten Zero-Day-Schwachstellen werden mit dem Update noch 5 weitere Schwachstellen behoben.

Da die Fehler aktiv ausgenutzt werden, werden Chrome-Benutzer aufgefordert, die Installation des Updates nicht zu verschieben, was am einfachsten durch einen Neustart des Browsers erreicht wird.

Google veröffentlicht Chrome-Sicherheitsupdate zum Patchen von aktiv ausgenutzten Zero-Day-Angriffen-ITdot

#Chrome#


Ihre Kommentare

Already have 0 Article answer
Hotness-Ranking
Letzte Antworten